思想科技 資安月訊 MC CyberSecurity Monthly / 2023 Sep

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

國內外資安新聞

資安人才培訓:資安院相關定義出爐,最快年底開啟培訓計畫!

Source: IThome

因應資安人才不足,政府積極制定相關政策以提升競爭力。在八月的一場研討會中,資安院發表了研究報告藍皮書,將資安人才定義成「12+7」個類別,並預告最快今年年底就可以開始開設資安長的相關課程,也將積極培育相關師資。

鍵盤聲竊聽:AI 模型已可精準判斷輸入文字

英國研究指出,他們訓練了一個 AI 模型,可以透過打字的鍵盤聲判斷使用者輸入的文字,直接側錄精準度高達 95%,透過通訊軟體遠端攻擊也可達到 90% 的準確率。這類攻擊可能被用來掌握機密資料,例如密碼的輸入。

更多新型 AI 駭客工具:FraudGPT, DarkBERT, DarkBART

上個月我們提到了 WormGPT,在這個月地下論壇又出現了更多新型態的 AI 駭客工具!FraudGPT 主要用於釣魚攻擊及快速產生惡意程式碼;DarBERT 及 DarkBART 則是類似 Google Bard 的系統,可透過對話快速協助駭客生成需要的內容。

品牌洞見

Source: Knowbe4

[KnowBe4] LinkedIn 遭受大規模帳號竊取攻擊,該如何自保?

「在近幾個月,關於『 LinkedIn 被盜』、『 LinkedIn 資料復原』等字詞搜尋量較過往成長了 5000%。」

日前廣受商務人士喜愛的商務社群兼求職平台 LinkedIn 遭到大規模帳號攻擊,許多帳號遭到竊取或鎖定,不僅帳號密碼被駭客擅自修改,駭客甚至可能自行開啟兩階段驗證,向帳號原持有者要求贖金。KnowBe4 建議用戶,應定期更改密碼、使用高強度的密碼,並盡快開啟兩階段驗證,不但可以確保自身個資安全,更可防止 LinkeIn 上的商業夥伴也遭受攻擊。

閱讀全文:[KnowBe4] [Must Know] Cybercriminals May Already Have Hacked Your LinkedIn Account. How To Secure.

[Palo Alto] 透過設定自動化程序減輕資安團隊負擔

「即使不是真正的資安問題,我們也常常發現組織內有不合規或是不夠好的配置。」

Palo alto 的資深工程師 Kyle Kennedy 指出,在過去,所有的問題都靠人工解決,不管問題是大是小、是真是假,過多的資安警告都讓團隊非常疲乏。因此,自動化程序對於企業及團隊來說相當重要,不僅可以減輕人力負擔,也可將較小、非真正攸關資安的問題輕鬆、簡單地處理好,而珍貴的人力就可以留到真正重要、重大的資安問題上。

閱讀全文:[Palo Alto] Multiplying Force with Automation — Reducing the Soul Crushing Work

Source: Google Workspace

[Google] Google Workspace 將 AI 融入資安保護機制

「根據統計, Gmail 的企業用戶遭遇的資安問題相較其他郵件系統少了 41%。」

Google 宣布將 AI 融入 Google Workspace 的資安保護機制!包含自動辨識 Google Drive 中資料的機密程度以設定不同保護層級,管理員也能自訂 AI 模型將組織內部檔案加上標籤及分類。除此之外,管理員更可設定情境感知存取,限制資料分享條件;同時 Google 也加強客戶端加密措施(CSE)等。

閱讀全文:

[Google] Expanding Google AI in Workspace with new zero trust and digital sovereignty controls

Google Workspace新增AI安全功能,部份設定變更需2名管理員

[Okta] :無密碼驗證能帶給企業組織的真正價值

富比世雜誌預測:在 2023 年底,《財星五百大》企業中將有 80% 會把無密碼驗證正式列入計畫並規劃預算。」

Okta 本身內部已經達到 98% 無密碼作業,只有 2%的系統需要使用密碼登入。一方面,無密碼驗證能帶來更好的用戶體驗,用戶不再需要記住各個網站不同格式的密碼、可快速登入,另一方面,企業組織也可避免密碼帶來的諸多資安風險。兩者帶來的效益都是長久且永續的,無密碼驗證絕對是企業資安策略中不可忽視的一環。

閱讀全文:[Okta] The real value of passwordless authentication

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

追蹤我們

歡迎您與我們聯絡
我們會協助您取得最佳解決方案!

Leave Us Your Message
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢